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Los artículos contenidos en 
Hacker Journal tienen un objetivo 
netamente didáctico y divulgativo- 
El editor declina toda 
responsabilidad sobre el uso 
inapropiado de las técnicas y de 
los tutoriales descritos en la 
revista. El envío de imágenes 
autoriza implícitamente la 
publicación gratuita en cualquier 
publicación, incluso si ésta no 
forma parte de Ever S.r.1. Las 
imágenes enviadas a la redacción 
no podrán ser restituidas- 


Copyright 4ever S.r.l. 

Todos los contenidos son Open Source 
para su uso en el Web. Se reserva y 
protege el Coyright para la impresión 
para evitar que algún competidor 
aproveche el fruto de nuestro trabajo 
para hacer negocio 


hacker (hák'¿r) 

“Persona que se divierte explorando los detalles de los sistemas de 
programación y expandiendo sus capacidades, a diferencia de muchos 
usuarios que prefieren aprender solamente lo mínimo necesario.” 


Le libertad de palabra es un derecho tan antiguo como la hu- 
manidad. Era lógico que tarde o temprano Internet, uno de los 
modernos espejos de las pasiones y anhelos humanos, reflejara 
este hecho en sus contenidos. Y está llegando con fuerza a través 
de las tecnologías de Voz por IP (VoIP). A partir de algo tan ele- 
mental como que la voz humana se puede digitalizar y, por lo 
tanto, viajar por la Red, es lógico que aparezcan soluciones que 
lo aprovechen para tender puentes entre los usuarios. 

Programas como Skipe están empezando a conseguir la masa 
crítica suficiente para llamar la atención. Con uno de estos pro- 
gramas se puede establecer una conferencia con cualquier otro 
usuario que disponga del mismo programa. Si contamos con ta- 
rifa plana en la conexión a Internet, no tendremos que pagar ni 
un céntimo para hablar todo el día con los lugares más recóndi- 
tos del planeta. ¿Los frenos? Muchos hogares no cuentan aún con 
conexión a Internet. Como ocurrió en su día con el teléfono, si al 
otro lado no hay nadie es el invento más inútil de la historia. De- 
cía el Perich, un agudo humorista ya desaparecido, que el ver- 
dadero genio no fue quien descubrió el primer teléfono, sino el 
que descubrió el segundo... Con la Voz por IP ocurre algo pare- 
cido. Sin embargo, el aumento de usuarios es continuo, por lo que 
la situación está, de hecho, dando ya el vuelco crítico. 

Los principales problemas a los que se enfrenta a largo plazo 
la Voz por IP son inherentes a Internet. En primer lugar, el fugaz 
paso de las modas. Magníficas herramientas como los foros de 
discusión, las news, los portales, el correo instantáneo, los 
blogs... suelen tener un ascenso meteórico para caer acto segui- 
do a los pies de la siguiente moda de la Red. ¿Por qué apostar 
fuerte por la VolP si no sabemos seguro si se va a imponer? Y a- 
ún en el caso de que se imponga, ¿qué estándar, qué protocolo 
será el que se lleve el gato al agua? La mejor propuesta es: ins- 
tala tu programa de VoIP y, como el filósofo, siéntate a esperar. 
¡O bien ponte de acuerdo con tus amigos! : 
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UNA REVISTA PARA TODOS 


WIBI MID HACKING 


HARD HACKING 


El mundo hacker se compone de algunas cosas simples y otras complicadas. Hay curiosos, lectores 
sin experiencia y expertos para los cuales el ordenador no tiene secretos. Cada artículo de Hacker 
Journal está marcado con una clave para cada nivel: WNEWEBIE (para quien comienza), MIDHACKING 
(para quien ya está dentro) y VJARDHACKING (para quien no existen los secretos). 
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Hola me llamo Lara y,ssoy de Gijón y soy 
una fiel seguidora del Hacker ¡journal 
desde el primer numero y de vez en 
cuando del Hackers magazine. En este 
último numero le he echado un vistazo al 
ciberenigma que proponíais y he descu- 
bierto despues de buscar que las frases 


cho el Señor de los anillos, pero me di un 
paseo por inforol.com y alli hay fuentes 
de esas... al .menossesosdice.Google, 
pues no me paré a entrar para descar- 
garme las fuentes. ya en el tren conseguí | 
sacar que decían los dos primeros parra- 
fos, sin contar con el que está en el alfa- | 
beto castellano, claro. | 
El primero, el que es para enanos, dice: | 
para enanos: como se llama este alfabe- 
to? que raza lo usa en el 

señor de los anillos? 

bueno, supongo que la 

respuesta a la segunda 

sera Enanos, no lo sé, no 

soy un friki _del«señor:de 


de Tolkien es francamente divertido. 

Por otra parte, hemos comprobado de 
nuevo el segundo párrafo y no faltan le- 
tras... en cierto modo, Es decir: como la 
fuente.utilizada es de origen inglés, no 
cuenta con.caracteres acentuados ni o- 
tros caracteres.que nosotros sí utiliza- 
mos, como “é¿”, Omuestra famosa “h”. 
Precisamente estos dos, caracteres debe- 
¡rían formar parte del texto, pero, al no 


PARA HUMANOS: ¿DONDE SE PUEDEN ENCONTRAR EN 


pertenecen a la lingúitica tolkieniana, el 
primer texto pertenece a una lengua co- 
nocida por Cirth o Runas y las otras al 
lenguaje Quenya y/o simbologia Teng- 
war he encontrado la solucion en la pa, 
gina web del instituto linguístico lambe- 
nor y la web es: http://lambenor.free.fr 
donde se pueden encontrar los alfabetos 
completos y el modo de crear y traducir! 
frases. 


los anillos. y el alfabeto, .. 
pos no se como se llama, 2! 
bastante tuve con saber ;, h 
qué decía sin tener las MS, 
fuentes ¿no? aunque lp: 
tampoco fue difícil, la 
verdad. 

el segundo parrafo es 
tanto de lo mismo, aun- 'Ai 
| | que creo que faltan letras 
| | ¿no? 
| A 
| bueno, este dice: para el- 
fos: como se llama este ) 
alfabeto? que raza lo usa | 
en el señor de los anillos? 
conoces un sitio donde a- ¡| 
| prender a escribir con es- '; 
te alfabeto? 210 
no se si quereis que con- 
testemos tambien a estas 
preguntas, pero supongo 
que cualquier friki podria | 
contestar.de p*** madre; Mp7 
Cuando me metí con el | : 
tercer párrafo ya habia llegado el tren a | 
Madrid, así que lo dejé... y ahí está, sin 
tocar... algún día me pondré, pero aho- 
ra mismo casi que no tengo ganas... 
Bueno, es lo unico que tengo, supongo 
que sin tener las fuentes y sin ser un friki | [Egg 
creo que no lo hice del todo mal ¿o sí? | 

Una ultima cosa. confirmarme si real- 
mente os faltan letras ¿ok? 

Gracias de antemano... y gracias por e- 
laborar esta pequeña/gran revista, 

Ta lué! 

5 MANUE! 


EL WEB ESTAS FUENTES? 
¿QUE HAY ESCRITO EN LAS FRASES QUE SIGUEN» 
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Gracias. Saludos 
LARA 


Enhorabuena, Lara, por tu magnífica 
búsqueda. Efectivamente, el Instituto Lin- 
gúístico Lambenor es un lugar de refe- 
rencia para aclarar el cyberenigma pro- 
puesto, así como para conocer más so- 
bre las lenguas del mundo de Tolkien. 


al cil dell 
Ebo jád. 


laccionenachker-JouIrmnmal. Com 
estar disponibles, simplemente nos co- 
mimos el primero y sustituimos el segun- 
do por una “n”. Asf que, si te parece, 
partimos la diferencia, ¿de acuerdo? 


4 
Holaaaaaaad a todíMs. Pues estaba yo 
el otro día en la librería para comprarme 
|una' revista de informatica y os vi, la 
|compré por curiosidad y me encantó. 
Tengo que decir que es una muy buena 
revista. Pero tengo un problema: sólo 
tengo del número 9 para alante y quería 
| que me dijéseis como podría conseguir 
llos números anteriores. Gracias, un salu- 
Fdo a toda la gente que hace esta revista 
paa así que lo estais haciendo muy 
ien. 


¡Pues no está nada mal, para tratarse de 
un trayecto en tren! Sólo nos gustaría 
matizar un par de puntos: en primer lu- 
gar, ¡la gente a la que le gusta Tolkien y 
su mundo no tiene por qué ser friki! Ca- 
da uno tiene sus aficiones, y para noso- 
tros, la verdad, ser aficionado al mundo 


wenas! 

el otro dia, de viaje en tren, me dio por 
comerme la cabeza con vuestra ultima 
pagina de hacker-¡ournal. 

Preguntais donde se pueden encontrar y 
qué dicen... pues bien, no me gustó mu- 


Ya hemos comentado en ocasiones ante- mundo. Por otra parte, es mucho más in- 
riores que, desafortunadamente, en estos teresante publicar los mensajes posibles 
momentos no tenemos una solución para aquí, en estas página 

proporcionar los números anteriores a q 

nuestros lectores. Sin embargo, en el sitio 

web de la revista  (www.hackerí 

journal.com) existe la sección “S£ 

ne” donde se encuentran los p 

meros en formato PDF, q 

er mediante el progras 

(anteriormente Acrok 

este programa se 

tuitamente 

(www.adobe. 


ontar, y agradecie 
snción, de despide de Ñ 


¡go Antonio, publicamos aquel 
rque nos pareció realmente tan il 
o como a ti. Por lo que hemos p, 
eriguar, se trata de esos textos q 

an de vez en cuando por Intern 
ente se los envía entre sí para q 
mplemente pasar un buen rat 
hos en condiciones de afir 
d absoluta, si bien la w 
olo uno llega a le 


lod , ceríamos que citaran que 
velitas el texto de Hacker Journal: 


guo y contras al fin y al cabo, tenemos nuestra pequeña 
rror, lo que sig i cisielaio 


brado de cadáve 

en fin, un acierto de 

compensar todas las pé 

Respecto a darte una resp 

tienes, icon sus meses de re 
fortunadamente, no podemos má 
correspondencia privada con nuestros; 
lectores, por una simple cuestión de logís- 
tica: son muchos vuestros mensajes, y re- 
sultaría imposible responder a todo el 
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2 NUEVO OPENSOLARIS.ORG 


a comunidad Open Source vuel- 

ve a estar de suerte. Otro de los 
grandes se apunta. Una vez más 
Sun colabora con el software libre 
como ya havia hecho en proyectos 
como OpenOffice. 
El gigante informático Sun Mi- 
crosystems ha anunciado definiti- 
vamente que planea compartir par- 
te del código de su sistema opera- 
tivo Solaris, su versión de Unix, y. 
así confirma los rumores crecien- 
tes sobre su proyecto "OpenSola- 
ris". La compañía espera que la a- 
pertura de su sistema operativo sirva para cre- 
ar una comunidad de programadores en todo el 
mundo que trabaje con su software. 
Solaris es una versión popular del sistema ope- 
rativo Unix que, hasta ahora, ha conseguido a- 
guantar el tipo en el mercado de servidores 
frente a la voracidad de Windows, de Micro- 
soft. Pero la creciente popularidad de Linux, 
otra versión de Unix, constituye una amenaza 
de diferente naturaleza. 


La primera parte disponible de Solaris ha sido la 


tecnología de análisis de rendimiento Dtrace. 
Dtro código fuente de Solaris, como el sistema 
de archivos y tecnología de seguridad, se ofre- 
cerán en el segundo trimestre de este año. 


2 WINDOWS 64BITS 


AO: fuentes cercanas al gigante de 
Redmond están clamando que Microsoft 
planea presentar su sistema operativo de 64 
bits para Intel y AMD el 29 de Abril. La versión 
definitiva de Windows XP 64 bits, afirman, 
comenzará a llegar a los fabricantes en Marzo, 
antes de que esté disponible en caja para el 
gran público. 

Este sistema operativo que se ha visto forzado 
a dar el salto a los 64bits después de que al- 
gunos de sus competidores hayan publicado 
desde hace mucho tiempo versiones para es- 
tos procesadores. 

Como coincidencia también destacamos algo 
que algunos ya tachan como más allá de la 
coincidencia: Intel también presentará oficial- 
mente pára esas fechas sus microprocesado- 
res de 64 bits o un color 64). E 


El código fuente de Solaris y las patentes están 
disponibles bajo la licencia Development and 
Distribution License (CDDL), aprobada por la 
Iniciativa Open Source y está basado en la Mo- 
zilla Public License. 


La compañía espera que la apertura de su soft- 


ware atraiga a los programadores y que éstos 
comiencen a desarrollar aplicaciones para 
"OpenSolaris". Un importante reto para este sis- 
tema operativo será la integración de código 
generado por una multitud de programadores 
con diferentes metodologías y que a menudo 
hablan lenguas diferentes. 
www.opensolaris.org 

WWW.sun.com 
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2 AUMENTO DE MÚSICA ONLINE 


arace que los negocios se han reordenado y 
reubicado. La venta de música a nivel tradi- 
cional se ha visto reducida a causa de la pirate- 
ría. Eso sí, parece que en Internet las cosas son 
diferentes. 
Las ventas de música en línea han resultado en 
que la industria discográfica por primera vez 
comience a captar ingresos verdaderamente 
importantes. 
El piéreplas 19 de susto la or 


con respecto a 
La organización informó además que “actual- 


mente existen alrededor de 230 sitios web don- 


de es posible comprar música totalmente legal. 
Hace un año sólo había 50 sitios dedicados a 
ese negocio. 

Aunque todo indica que han llegado los buenos 


tiempos para la distribución comercial generali- 


zada de música, la industria discográfica no ha 
contemplado reducir la intensidad de su cam- 
paña contra la piratería. IFPI afirmó categórica- 
mente que seguirá demandando a quienes des- 
carguen música ¡legalmente de Internet. 

La organización afirma que los 1.450 sellos dis- 


3 VOIP GOOGLE 


pres que Google no tiene suficiente con 
ser el buscador líder en Internet y tiene que 
buscar más negocios en expansión. Después 
de lanzar su servicio (aún en fase beta) de 
búsqueda de video (http://video.google.com), 
ahora se dispone a atacar con nuevos servi- 
cios de Voz sobre IP. 

VolP es un protocolo de comunicación por voz 
a través de redes IP, las mismas sobre las que 
se sustenta Internet. El protocolo VolP permi- 
te mantener conversaciones gratuitas de alta 
calidad a través de Internet e incluso con algo 
de infraestructura adicional y a un coste bají- 
simo realizar llamadas a teléfonos convencio- 
nales. 

Un negocio en clara expansión, y con unas 
halagijeñas expectativas de futuro, cuyo prin- 
cipal exponente es setielmente el fenómeno 
"Skype". 

¡Skype es un auténtico fenómeno de masas en 
«clara expansión que ya es empleado por 54 
millones de personas. 

Según "The Times" Google está planteándose 
incluir enlaces a dicho protocolo en los resul- 
tados de sus búsquedas, de manera que por 


E EN afiliados a *- » pérdi 
das debido a la piratería, escribe Excite con ba- 


- se en información de AP. 


Neogcios como el Apple Music Store parece 
que estan en auge. 
http://www.apple.com/itunes/ 


ejemplo cuando un usuario localice un sitio, el 
buscador le ofrezca junto con los resultados 
un enlace que nos permita "llamar por teléfo- 
no" al mismo. 

Por otro lado, también se hace hincapié en un 
anuncio que publicó la semana pasada Goo- 
gle, buscando un especialista en redes de fi- 
bra óptica... 

Sin duda, Google sigue pisando fuerte. 
www.google.com 


IBM Personal Conputer Conpany 


1p7) 


www.hacker-journal.com | 


TECNOLOG] 


Y a hacer cola 
esperando que los que van 
delante hayan acabado. De 

ahora en adelante, se acabó. Los pro- 
ductos serán leídos todos de golpe. 
Nada de cajeras: sólo un torno que se 
abre con la tarjeta de crédito, con la 
que se retira el dinero de la cuenta. 
De inmediato. Los nuevos sistemas 
de idenficación electrónica por ondas 
de radio mandarán al retiro sin duda 
alguna todas las barreras posibles. 

La nueva tecnología RFID (Radio Fre- 
quency Identification, idenficación por 
radiofrecuencia) ha superado en efec- 


8 a hackerjournal.com 


to. la imaginación y tal vez la hallare- 
mos hasta. en la farmacia: junto con 
la vacuna antigripal, podremos adqui- 
rir el kit para la idenficación subcutá- 
neo. Veamos cómo. 


, contiene un 
código de 38 bits no alterable, integra- 
do en la pastilla de silicio mientras se 
inserta. Echando cuentas, son posibles 
unos 490 miles de millones de núme- 
ros únicos que identificarán cada chip 
y por tanto cada persona en la que se 
inserte el chip. 


Un objeto semejante cabe en una 
aguja y puede inyectarse bajo la 
piel. Desde entonces seremos 
NÚMEeros, por radiofrecuencia. 


La circuitería cabe casi toda en el chip, 
del tamaño de un grano de arroz, con 
una antena y un microcondensador 
para sintonizar. Nadas de pilas. El sis- 
tema se alimenta sólo de las mismas 
ondas de radio que recibe y para las 
que se ha sintonizado. Todo cabe en 
una cápsula de vidrio de 11 milímetros 
y 2,1 milimetros de diámetro. El tama-* 
ño justo para ser enhebrado en una 
aguja algo más grande de lo normal 
vendida en un kit estéril, con jeringas 
para la inyección subcutánea. La cáp- 
sula de vidrio es biocompatible y va 
untado con una sustancia que facilita la 
integración definitiva con los tejidos de 
nuestro organismo. Desde que se 
inserte en nuestro cuerpo seremos 


Nueva frontera 
lel Wireless 0 
Jrán Nermano: 
¿qué se cumple? 
Un contestador 
RFID no deja a 
salvo. AÑOra Es 
hasta Inyectable 
bajo la piel 


numerados univocamente y podremos 
entrar en el supermercado mientras 
una voz femenina automática enlazada 
a la base de datos nos acogerá con un 
"¡Buenos días, señor Pérez! Le hemos 
reservado algunos descuentos parti- 
culares en la sección de cosmética..." 
Por no hablar del paso por la autopis- 
ta, la entrada en el puesto de trabajo, 
la entrada en un hospital... Si estamos 
en la base de datos se nos permitirá lo 
imposible. O nos vigilarán mejor... 


El 


bee acercarse al cajero 
automático y retirar dinero de 
una cuenta corriente sin ni decir 
"soy yo" puede ser una gran como- 
didad. Pero puede abrir escenarios 
pavorosos. Quien quiera conocer de 
nosotros cada cambio, cada adquisi- 
ción, cada costumbre sólo tiene que 
insertarnos el chip. Tal vez solapada- 
mente, durante la anestesia de una 
intervención quirúrgica, por ejemplo. 
0 la primera vez que vamos al dentis- 
ta... 

Más difícil, pero no imposible, es apo- 
derarse de nuestra identidad: identifi- 
cado el chip con una banal radiogra- 
fía bastaría una minúscula incisión. 
Sin llegar a tanto, si en nuestros cal- 
cetines se inserta una etiqueta de RFID M 
será ya probable reconocernos siem- 
pre. O ser siempre espiados. 


principio sobre el que se basa RFID es 
muy simple: cuando el chip recibe la 
radiofrecuencia oportuna, absorbe la 
energía para autoalimentarse y respon- 
de con una emisión de radio que contie- 
ne el flujo de información en memoria. 
Quien sepa algo de radioelectrónica, 
con una antena direcccional puede 
ponerse a distancia para no ser visto y 
robar la información contenida en un 
chip cualquiera, abriendo nuevos esce- 
narios de espionaje industrial, militar, 
sanitario y civil. 

Un método para evitar la escucha a dis- 
tancia, propuesto por el MIT, el Massa- 
chussets Institute of Technology, es 
cambiar el protocolo de base usado 
para la transmisión RFID y adoptar uno 
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llamado "silent tree-walking". Un siste- 
ma propuesto por RSA, llamado de 
"pseudónimos", hace emitir a la etique- 
ta RFID identificadores que varían con- 
tinuamente, por lo que la etiqueta pare- 
ce informar a objetos diversos según 
el momento en el que se la interroga. 
Evidentemente quien tiene la lista de 
los "pseudónimos" no se deja engañar, 
pero quien no los tiene no podrá enten- 
der nunca de qué informa la etiqueta. 
Tal vez. Mientras tanto IBM ha inverti- 
do 250 millones de dólares en una nue- 
va división que se ocupará de RFID y 
que emplea a más de mil personas. Un 
indicio nada despreciable de lo que nos 
sucederá cuando vayamos al super- 
mercado en los próximos meses. 
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húmero anterior del hard- / - As lp: //M W paga eLWOork. 
Ware MifIimo, para hacer d Mm 

Voice over TP hacer via- MeL/Mll bo Ue, pl sE 


jar la voz por Internet: 


encuentra es nec 


bÍsc0, ig pa his OYE 
IP y lo hace Wireless! 


El sistema operativo 


OpenH323 es la elección obligada en 
No hay problema en elegir HAL Linux. 


Mac OS X o Linux: 


(0:10) Cu er joumalcomi Aa Ñ 


Software 
de gateway 


Si se quiere hacer VoIP y llegar, 
cuando sea necesario, a líneas tele- 
fónicas tradicionales (PSTN, Plair 


Microsoft NetMeeting - 
Net2Phone - 


Software open Source 
del proyecto OpenH323 - 


Un último software útil para resolver 
problemas es Phonepatch 


http://www.openh323.org/standards.html | 


toda la documentación sobre los estándares 
de H.323 


http://www.cs.columbia.edu/—hgs/rto/1323 
“html también la documentación pero con 


ejemplos y guías rápidas 


| http://www.itu.inVitudoc/itu-Urec/h/ todos 
los estándares de la serie H, del sitio ITU 


e (por ejemplo GnomeMeeting y Ohphone enel ámbito | 


d Ya Er) $ $ ) 
Home Search Netscape Print Security Shop 
[hmp://129.252.120.246/semleVGSemet | 
New and Cool 4 Loo" APA EA 
ca E 3 S El 
Gall View. Tools Help 


Bob Chubon 


Users:1 


ei 


Join, 


CONFERENCE INFORMATION. 
suwecrR.ehab Distant Education 


ORGANIZER mm 
6/12/00 - 3/7/03 (1:00 AM - 11:00 PM) 1 zu] ca] oe] 
repeating every day de 

aooro For faculty aud student use only 
room mameRoom 1 (129.252.128,246) 


soon vesc [no deserplion) 
CONFERENCE DOCUMENTS ¡Ap (pa 
19KB 


D.5KB nacell 
A VMa Documents 


DATE 4e TIME 


mi [£ Bob Chubon | 
£ Room 1 (Primary Section) | 


4 Además de ser cómodo, 
poder usar la Vaz por Inter- 
net es una ayuda también 
para los minusválidos. 


A 


peer. Las disco- 


gráficas y los productores de vídeo 
mienten: no es verdad que cuanto 
más adelanta la lucha contra la pirate- 
ría se usan menos las redes p2p. Con 
los números en la mano, los usuarios 


de p2p crecen continuamente en todo 


el mundo, en una u otra red. Echamos 


un vistazo alos principales sistemas, 
que funcionan como si no vieran la 
mirada aterrorizada de quienes quie- 
ren controlarlo todo y limitar la liber- 
tad de Internet. 

Los programas tienen versiones para 
diversos sistemas operativos, princi- 
palmente Linux, MacOS y Windows. 
indicamos cómo descargar la versión 
de Windows, pero desde el sitio prin- 
cipal es fácil hallar los otros. 


Es 


varios. Cuando usamos BitTorrent en realidad no Manos ninguna búsqueda de 


chivo ANS usuarios, como en el p2p normal, sino que accedemos a un servidor 


central donde hay una lista de todos los archivos transferidos recientemente. Las listas de servi- 
dores que guardan la lista de los archivos transferidos y dónde ir a buscarlos constituyen los 
archivos «torrent que son descargados antes que nada por el cliente. Desde ahí se ¡ interroga al 


FASTIRAGK 


L red FastTrack es la red de los popula- 
res programas Kazaa, Grokster e ¡Mesh. 
Es una red descentralizada, lo que significa que 
no existe un nodo central de selección, sino 
que cada equipo se enlaza directamente a otro. 
Tiene la característica de crear un servidor pro- 
visional de indexado de los usuarios en cual- 
quier equipo lo bastante potente que esté 
conectado. Por ello también nosotros podemos 
ser un servidor provisional, que facilita la bus- 
ca aislando en subredes la enorme masa de 


Í usuarios que acceden normalmente con Kazaa. 


A La estabilidad del conjunto ha llevado a Fast- 


Track a ser utilizada por más de 4 millones de 


usuarios. 


servidor que bel y después se carga el archivo desde congo encuentra Uarerts 


us 


com/download.html 
JEAR 2.226 KB. 


de 


mu ¡mtora ¡ 


, hto:/oitorrentcom/ 


A dl 
EA he 


Soacch for und download muric, movies, gamas, 
softwara, images und documenta! 


z Uso WReach tho World d 


VERSIÓN. ACTUAL: 2.6.6 (español), 
2.7 (inglés) 

LANZADA: abril 2004 

DIRECCIÓN DE DOWNLOAD: 
www.kazaa.com/es/ 
products/downloadKMD.htm 
TAMAÑO DE ARCHIVO; 6,7 MB 
HOMEPAGE: www.kazaa.com 


T-0.3.8 


octubre 2004 
http://www.bittornado.com/download.html 


3,56 MB 
http://bittornado.com 


septiembre 2004 
www.bitcomet.com/doc/download.htm 


1,649 KB 
www.bitcomet.com 


CROKSTER 


VERSIÓN ACTUAL: VERSIÓN ACTUAL: o, 6 

4.5 build 150 LANZADA: febrero 2004 
LANZADA: febrero 2004 DIRECCIÓN DE DOWNLOAD: 
DIRECCIÓN DE DOWNLOAD: http://www.download.com/ 


Grokster/3000-2166-10237041.htmi?part 
=dl-groksterássubj=dlétag=button 
TAMAÑO DE ARCHIVO: 251.27 KB 
HOMEPAGE: www.grokster.com 


www.imesh.com/ 

download/download.php 
TAMAÑO DE ARCHIVO: 3.16 MB 
HOMEPAGE: www.imesh.com 


1 e: unos años lared 
de Napster, OpenNap, fue acusada de tráfico 
ilegal. de archivos mp3. Con la acción legal de 
la poderosa asociación de discográficas ame- | 
ricanas, RIAA, sufrió un golpe mortal y siguió 
un periodo de caos. Hasta llegar la versión 2,5 
de WinMX. Además de mantener el soporte a 
la difunta OpenNap, WinWMX introdujo el pro- 
tocolo de red WPNP.(WinMX Peer Networking 
Protocol). Asisadh Una actualización de la ver- 
sión, log más de 100 mil usuarioSde la era de 
Napster se encontraron dentro de la nueva 
red, operativa de Nuevo. Iras TaWversión 2,6 se 
han añadido más de millón de usuarios, dan- 
do a esta red, a pesar de la RIAA, la fama de 
ser la mayortuente de MPSide! mundo... 


3.53 
julio 2004 


http://dld91 .winmx.com/8198751285/winm 
X353.8X8 
804 KB 
wWww.winmX.com 


:-P2P= 


edon Iey2000. 


Solamente MP3. Nada de [Es una red centralizada, y utiliza un servidor al que todos los clientes se re efier en. Eviden- 
vídeo, torrent, Dvd ni nada parecido. La red temente al funcionar así se ve sometids a los Puan de la RIAA y de quien quiera limitar el 
Manolito está dedicada sólo al intercambio de intercambio de archivos p2p.Por el mismo concepto tuvo que cerrar Napster, que era una red cen- 
archivos MP3 y está muy controlada. Práctica- tralizada en California. Para intentar evitar ES de este tipo eDonkey no adopta un Único ser- 
mente no existen archivos incompletos o vidor central, sino que hay varios y nunca tienen una sola ubicación precisa, Siempre se ha distin- 
corruptos. Nació en 2001 En España por obra guido como la red para archivos de vídeo, películas, imágenes ISO de CD, y álbumes completos. Pesos 
de un único programador: Pablo Soto. Como pesados, vamos. Así se presenta como una alternativa a los Newsgroups más dispuestos o a las redes 
FastTrack, WinMX o Gnutella también Manoli- IRC, Parece que actualmente cuenta con más de 1 millón de usuarios. 
to es una red sin servidor central y por ello es Ahora incluye también la red OverNet y la nueva versión de eDonkey puede usar ambas redes. Over- 
más resistente a los ataques legales de las Net nació como una red descentralizada, alternativa a eDonkey2000. Pero esta última sigue viv 
potentes asociaciones de casas discográficas cias a la difusión de eMule, uno de los clientes que la usan, 
americanas. 
A O PA ME - PA SOI 
50 a Aer Dd VERSIÓN ACTUAL: 1.0 
DA: noviembre . ADA: agosto 2004 
marzo 2003 IÓN DE DOWNLOAD: DI  IRECCIÓN DE DOWNLOAD: www.edon- 
> http://www.emule-project.net/ home/perl/gene- key2000, com/downloads.php | 
De das KB ral.cgi?l= =18:m= download TAMAÑO DE ARCHIVO: 2,36 MB | 
www.piolet.com/ : E ARCHIVO: 4.058 KB 5E: www.edonkey2000.com o bien | 


l 
| 
=: www.emule-project.net www.overnet.com | 


Gnutella SHAREAZA 


na red descentra- 


lizada, por tanto 7%. a E. VERSIÓN ACTUAL: 2.1 Ex 
sin servidores locali- O” MS LANZADA: septiembre 2004 
zados en alguna par- Aros aa DIRECCIÓN DE DOWNLOAD; 
te. En cambio, también 6 'M 4 www.shareaza.com/ 
nuestro PC puede dar o Le ?id=download 
soporte a la red Gnu- ble | nas TAMANO DE ARCHIVO: 3,56 MB E 
tella, si es promovido A E HOMEPAGE: www.shareaza.com/ LIMENIRE 
a nodo super-peer, Lima YN NOTA: Soporta Gnutella2, Edonkey ur” 
capaz de tener indexa- ES 2000 y BitTorrent. 


das las direcciones de 
otros clientes ayudan- 
do con ello a dividir la red global en subredes más reducidas y más 
fácilmente consultables. Inicialmente fue desarrollada por Justin Fran- 
kle de NullSoft, Con el programa Shareaza se ha desarrollado una ver- 
sión llamada Gnutella 2 que ha resuelto algunos posibles problemas 
de sobrecarga de la tecnología en la base de Gnutella, pero también 
es contestada por muchos usuarios como una traición a la idea de 
red original. 


VERSIÓN ACTUAL: 4.0.8 
LANZADA: septiembre 2004 
DIRECCIÓN DE DOWNLOAD: 
http://www.download.com/LimeWi- 
re-International-/3000-2166- 
10132964.html?part=dl- 
limewiregsubj=dl_int8tag=button 
TAMAÑO DE ARCHIVO: 14,42 MB 
HOMEPAGE: 
http://www.limewire.com/ 
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Es una de las redes más antiguas, muy semejante a la difunta OpenNap de Napster, pero tie- 
lane la particularidad de seleccionar el acceso concediéndolo sólo a quien es capaz de poner en común 
larchivos por al menos 3 gigabytes. Esto lleva a una selección natural que desalienta a quien posee 
Juna conexión lenta. En efecto, los usuarios son sólo unos 400 mil, pero los archivos son muy selec= 
Icionados y en algunos hub también específicos (sólo imágenes, sólo música, sólo películas, etcéte- 
Ira). Como Napster es una red centralizada y esto la expone a los ataques de quien quiera indagar y 
profundizar lo que fluye por ella. Como en agosto pasado, cuando cinco equipos enlazados a Direct- 
¡Connect cayeron en el punto de mira del FBI, 


VERSIÓN o :22.05 ERSIÓN ACTUAL: 0,4034 

Í LANZADA: di 2004 LIADO: marzo 2004 

DIRECCIÓN DE DOWNLOAD: DIRECCIÓN DE DOWNLOAD: 

| www.neo-modus.com/weeklies/ DCWeekly.exe nep: prdownloads.sourceforge.net/dcplus- 
| TAMAÑO DE ARCHIVO: 885 KB plus/DCPlusPlus-0.4034.exe?download 
HOMEPAGE: TAMAÑO DE ARCHIVO: 2322 KB 
www.neo-modus.com HOMEPA 
de ES 

NOTA; es la alternativa OpenSource a Direct- 


| 
A A A A A 


BEARSHARE 


VERSIÓN ACTUAL: 4.6 

LANZADA: junio 2004 

DIRECCIÓN DE DOWNLOAD: 
http://download.bearshare.com/BS! 


VERSIÓN ACTUAL: 4.6 


GNUCLEUS 


LANZADA: noviembre 2004 
DIRECCIÓN DE DOWNLOAD: 
http://gnucleus.com/betagnuc 


Si estamos buscando 
música electrónica, techno o dance, o una can- 
ción que hemos escuchado sólo en locales de 
Nueva York el sábado por la noche, aquí pro- 
bablemente conseguiremos encontrarlo. 

Se esponsoriza con pequeñas donaciones que 
proporcionan prioridad en los download. 


152 
octubre 2003 


www.sIsknet.org/slsk152.exe 
738 KB 
www.sisknet,org 


this script tests if the sisk server is up. 


probing server... SUCCESS. 


rver is up and running! 


NSTALLIT.exe /index.php 
TAMAÑO DE ARCHIVO: 3,12 MB MORPHEUS TAMAÑO DE ARCHIVO: 
HOMEPAGE: www.bearshare.com 988.09 KB 
NOTA: ¡cliente Ad-ware! HOMEPAGE: www.gnucleus.com 
VERSIÓN ACTUAL; 4.6 | 
Mason LANZADA; noviembre 2004 ni » 
id DIRECCIÓN DE DOWNLOAD; Ae XOLOX 


http://www.download.com/Mor- 

pheus/3000-2166- 

10057840.htmI?part=dl-mor- 

gS pheusg8subj=dl8tag=www 
a an TAMANO DE ARCHIVO: 90 KB 

LO vo a ci HOMEPAGE: 

Busca PESE yyww.morpheus.com 


NOTA: ¡cliente Ad-ware! 


VERSIÓN ACTUAL: 2.0 
LANZADA: mayo 2004 
DIRECCIÓN DE DOWNLOAD; 
http://www.download.com/3000- 
2166-10063575.html 

TAMANO DE ARCHIVO: 79 KB 
HOMEPAGE: http://www.xolox.nl/ 
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EE 


de exactamente la página, o bien en 
qué chip de RAM se escriben realmen- 
te los datos. La memoria para los pro- 
cesos se divide en tres: segmen- 

to de código, de datos y de pila. 


(el lengua- 
je que habla el procesador), que se eje- 
cutan. La ejecución no es necesaria- 
mente lineal. Puede haber saltos. Para 
ello existe un valor llamado puntero a 
las instrucciones. El puntero contiene 
la dirección de memoria donde se halla 
la próxima instrucción a ejecutar. 


El segmento de pila se usa para 
pasar argumentos a las funciones y 
para almacenar las variables que las 
funciones devuelven. La base de la pila 
normalmente se halla al final de la 
memoria virtual direccionada por la 
página. La orden de ensamblador pushl 
añade información encima de la pila y 
la orden popl quita lo que está encima 
de la pila para insertarlo en un registro 
del procesador. Como en el segmento 
de código tenemos también aquí un 
puntero; el puntero de pila indica dón- 
de se encuentra la cima de la pila. 


Funciones 


y ejecuta una cierta tarea, tras lo 


cual el proceso sigue con el resto del 
código. Este es un ejemplo muy banal 
de función en ensamblador: 


Cuco Systems 105 Dese Manager - Miciosolt Istemmet Explóes 
EXT 


4 Muchos aparatos de red 
incorporan controles 

para conjurar el peligro de 
buffer overfloww. 


a usar como argumen- 
to variable de la función, que se lla- 
ma con call. La función toma la varia- 
ble de la pila mediante popl y, una vez 
ha acabado, devuelve la ejecución a 
la dirección 0x8054327. 


> Gdiplus. dll: 

una biblioteca usada 
también para programar 
un Space MIAMI 


¡CurrentkeyDowrr string 
xs |LastkeyDown:string 
Mind 


por los buffers internos y la 
variable de la función, 32 bits del 
registro EBP y los 32 bits de dirección 
de retorno. La pila contiene además 
los argumentos pasados a la función, 
pero esto no tiene interés para un 
agresor. 


En cuan- 
to se llama a la función, se almacena 
de nuevo automáticamente en la pila. 
Esta dirección es el punto débil, que 
puede sobreescribirse para que apun- 
te a cualquier otra área de memoria 
en caso de overflow. 


« Si el agua rebosa 
en inglés es overflow. 
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Imaginemos que podemos controlar un teléfono aje- 
|] no, como si estuviera conectado a nuestro portátil, 
IM exactamente como hacemos con nuestro teléfono. 

Resultado: 1 lamadas telefónicas, | sión 


Detectado en noviembre de 2003, 
jescubierto por A.L. Digital. Es posible 


JEl ) ) |. el regi: 


¡ahora le añadi limos que todo esto ya es posible, desde hace | 
'más de seis meses, entonces estaremos ante uno de los tro de llamadas, el código IMEI, la agenda y 
s escándalos que ha afrontado jamás la tel efo ni ía. las | s; se pu den "actualizar" los datos 


- Divulgado por Martin Herfurt 
en marzo de 2004, con oca- 
- sión del CeBIT de Hanover. Es 


Esto es el envío de mensajes cuyo | 
contenido va completo en el campo | 


nombre. 
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posible crear una conexión no autorizada a través de la 
conexión serie. Acceso completo al set AT del teléfono: 
se pueden mandar SMS, ejecutar llamadas telefónicas y 


EN PELIGRO 


programar el teléfono.Sus consecuencias quedan claras. 


po de seguridad de A.L. Digi- 
tal, y The Bunker y Martin Herfurt <martin.herfurtOsalz- 
burgresearch. at>, responsable de I+D en el Salzburg 
Research Forschungsgesellschaft mbH. Ambos adivi- 

| naron la posibilidad de administrar los teléfonos blue- 

| tooth perjudicando al usuario, y pusieron un aviso en el 
foro de desarrolladores de bluetooth. Durante dos sema- 
nas no sucedió nada; entonces lo publicaron todo en el 
sitio de Slashdot. Resultado: Nokia se puso en contacto 


con ellos dos días después. 


Nokia;contactó inmediatamente a los autores. 


per ela 


pa 
», TDK (desarrolla componentes para móviles): ha publicado 
un documento que explica que esto no es posible. 


». SonyEricsson: contactó con los autores y luego publi- 
> e có un documento donde explica que esto no es posi- 
Pol 


ble. 
Siemens y Motorola han mandado ejemplares de sus 


nuevos teléfonos a los autores para verificar su invulnera- 
bilidad. 


Los autores, equipados con un portátil y un dongle blue- 

thoot, empezaron por controlar el teléfono de un "cóm- 
plice" suyo sentado en la cuarta fila, el cual se levantó y 
se alejó por el pasillo, permitiendo a todos los presentes 
escuchar sus conversaciones. A continuación mandaron 
SMS a su teléfono desde otro de 
teléfono también de un "cómpli- 
ce" (para no cometer ningún 
tipo de delito). 


Los teléfonos potencialmente expuestos a Bluesnarfing y Bluebugging: 


Bluesnarfing RE I Bluesnarfing 


Backdoor Modalidad Discoverabe ll modalidad | NO Discoverabe 


Firmware 


20RIB 
20R2A013 
[20R2B013 | 
20R2F004 
20R5C001 
por2G 
20R1B 
20R2A013 
20R2BO13 | 
20R2F004 
20R5C001 
[ORIAOS1 | 


Ericsson 
Sony Ericsson RS2 
Sony Ericsson T68i 


Sony Ericsson T610 


, [20R4D001 
¡Sony Ericsson T610 20R1A081 
Sony Ericsson Z1010 Y 

20R2C007 
20R2F002 | 
20R5B001 
104.10 

04.20 

4.07 

14.80 

15.22 


15.50 


Sony Ericsson .Z600 


+ Siemens : É 
V600 (++) 
_V80 (++) 


“Motorola 
¡Motorola 


* Modelos no vulnerables 

++ El V6D0 y el V80 están en modalidad discoverable automáticamente cada 60 segundos cuando se 
encienden o se selecciona esta función del menú. Motorola ha comunicado que las nuevas versiones 
del firmware no tendrán este problema. 

Origen,delos datos: http://www.thebunker.net/release-bluestumbler.htm 


Alrededor de un vein- 
te por ciento de los teléfonos fabricados actualmente es vul- 
nerable, lo cual significa que un malintencionado, por ejem- 
plo cómodamente sentado en una mesa del bar de la esta- 
ción de Chamartín en Madrid con su portátil con dongle blue- 
tooth, puede localizar diariamente alrededor de doscientos 
teléfonos vulnerables y hacerles llamar a un número de pago, 
¡con un rédito diario de más de 1.000 euros! Entre otras 
cosas, la conexión bluetooth no deja rastro en los log del 
teléfono y debido a la imposibilidad de duplicar los teléfonos 
GSM (aquí también habría MUCHO que hablar) los pobres 
desafortunados no pueden hacer más que pagar la abulta- 
da factura. 


después de haber 
intercambiado información con un dispositivo (por ejemplo 
quien usa unos auriculares o un sistema de manos libres en. 
el coche). Alrededor del veinte por ciento de los teléfonos des- 
cubiertos en la investigación eran 
visibles y vulnerable a algún tipo de 
ataque. En una prueba de dos horas 
hecha en Londres durante una hora 
punta, Laurie encontró 336 teléfo- 
nos bluetooth, 77 de los cuales eran 
vulnerables. 
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¿LINUX LIVE? 


inux Live (o mejor Live-CD) indica las 

distribuciones de Linux que pueden fun- 
cionar directamente desde el CD-ROM y no 
cuentan con instalación. Una distribución 
Live-CD muy famosa es Knoppix. La distri- 
bución que examinamos, Slax, se encuentra 
aquí: http://slax.linux-live.org 


ECUENCIA 
JE BOOT 


L secuencia de boot representa el 
orden en el que la BIOS busca los dis- 
positivos arrancables de nuestro equipo. 
La secuencia de boot representa el orden en 
el que la BIOS busca los dispositivos arran- 
cables del equipo. Un ejemplo: la secuencia 
0- Floppy, 1-CD-ROM, 2-Hard Drive buscará 
arrancar primero desde el disquete, luego 
desde el CD-ROM y luego con el disco duro, 
y se para cuando halla un dispositivo arran- 
cable. Ésta es la configuración más apta para 
ejecutar un Live-CD. 


¿Y INTTRD? 


anitrd (Initial Ram Disk) es un archivo de 
limagen ext2 con un filesystem Linux 
mínimo que sirve básicamente para cargar 
módulos del kernel antes de montar perifé- 
ricos (por ejemplo para cargar los módulos 
para un cierto filesystem como reiser). 
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a distribución analizada es 
Slax versión 3.0.25. Veamos 
qué sucede en el momento 
del boot en un Linux Live y 
analicemos los modos de 
carga del sistema para actuar 
sobre los "puntos calientes” de la dis- 
tribución. 


Descomponer el 150 


Para.poder analizar el sistema, ante 
todo tenemos que contar con una 
imagen iso del CD. Quien tenga el CD 
puede hacer un dump simplemente 
lanzando desde un shell Linux, como 
root, la siguiente orden: 


id dd 


if=/dev/hde 
of=/directory/deseado/slaH.iso 


Evidentemente tendremos que sus- 
tituir /dev/hde con el verdadero path 
de nuestro lector. Ahora estamos lis- 
tos para abrir el iso. Desplacémonos 
al directorio donde hemos hecho el 
dump del iso, creamos un directorio y 
lanzamos las siguientes órdenes 
siempre como root: 


** mount -tiso9660 -o loop slan.iso 
muydir 
% cp -rp mydir slax 


% umount slax.iso 
rm -rf mydir 
% cd slan 


Y he aquí que se nos presentan los 
archivos de la distribución, esperan- 
do a ser modificados... 


En el boot 

Sí queremos ejecutar un live-cd hay 
que entrar en el BIOS y comprobar 
que el CD-ROM va antes que el dis- 
co duro en la secuencia de boot, sino 
será éste quien arrancará, a pesar de 
la presencia del CD en el lector. 

A menudo los boot loader como LILO 
y GRUB son interactivos y permiten 
la carga de más OS (no es raro hallar 
un PC que tenga instalado Linux, con 
Windows e incluso también FreeBSD), ' 
pero en el caso de nuestro live-cd no. 
El boot loader de slax es isolinux, y 
está compuesto de los archivos i¡soli- 
nux.bin e isolinux.cfg. El primero es 


4 Linux Live: todo lo necesa- 
rio, pero en un solo CO. 


el boot loader principal (podemos ver 
algunos posibles mensajes de error 
abriéndolo con un programa como 
biew), isolinux.cfg es el archivo de 
configuración. Leámoslo: 


% cat isolinux.cfg 
display splash 


le Un 


(éste no es el isolinux.cfg original sino 
uno modificado). La primera línea 
muestra el archivo "splash" (podemos 
modificarlo con un editor de texto), la 
siguiente define el label predetermi- 
nado, la otra habilita el prompt "boot:" 
que permite al usuario pasar paráme- 
tros adicionales al kernel. "label slax" 
indica la etiqueta que permite poner 
en marcha el OS del live-cd. La ins- 
trucción "kernel" define el archivo del 
kernel, al que se pasan algunos pará- 
metros: los básicos van con la ins- 
trucción "append", los demás los 
pasa el usuario del prompt "boot:" y 
se describen en "splash". Analizamos 
los básicos: nos interesa sobre todo 
"initrd=" e "init=". Descomprimimos 
y montamos en loop el archivo initrd: 


0. Destaca el valor del paráme= 


la paths 
XVECDOAYA=/mnt/ant/Li 
nro: SVECIMrE ima 


le init script, abs y ute path for chrooted filesystes 
xr 


or /root/.Xauthority Locking 
desierta k enable 


tro "init=", "linuxrc"; si lanzamos |s en 
el mount point del initrd podremos 
notar la presencia de un filesystem 
Linux completo y un script Bash lla- 
mado linuxrc. Cuando lo abrimos 
vemos que ante todo se importa otro 
archivo de bourne shell-script(func- 
tions) con algunas funciones usadas 
dentro de linuxrc, y podemos llegar a 
entender todas las operaciones 
hechas por este archivo: la creación 
de un filesystem virtual, el descom- 
pactado de las imagenes, su copia en 
el filesystem recién creado, el.chroot, 
es decir, el cambio del directorio de 
root y en fin el arranque del sistema 
recién desempaquetado, al terminar 
lo cual se.nos presentará una panta- 
lla de introducción y el prompt de 
login, lo que significa que nuestro 


Linux Live está listo para obedecer 
nuestras ordenes. 


No hemos 
terminado... 


, de fundamental 
importancia para no cometer errores 
durante la modificación del live-ed. En 
un próximo articulo analizaremos la 
disposición del filesystem final en el 
live cd, cómo se montan los/directo- 
rios (/usr, /bin, /lib, /etc.) y los méto- 
dos de creación de los iso. Con los 
conocimientos adquiridos podemos 
divertirnos modificando lós paráme- 
tros en isolinuxX.cfg y en linuxrc, cre- 
ar los iso con la utilidad'create_boo- 
tiso (se encuentra en/el root del file- 
system ¡so principal) y ver qué suce- 
de. Para probar el ¡só recomendamos 
un emulador como Bochs, que pode- 
mos hallar en SourceForge.net. 
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Como si nuestro PC usara datos de la 
red, o no, sin motivo. Hasta se han 
detectado flujos de datos hacia direc- 
ciones concretas. Por ejemplo hacia 
wWww.comcast.com, Wwww.rr.com, 
www.bb4.org, etc. ¿Es esto normal? 
Evidentemente no, sobre todo si inda- 
gamos la fuente de un comportamien- 
to tan extraño... 


mboortamien 


y chos . Un le 
software que aisla y ei el mal- 
ware puede irnos bien. Spybot es el 
que está más en boga: simple de usar, 
actualizado, veloz y eficaz en muchos 
frentes abiertos del PC, desde ejecu- 
tables hasta entradas de registro. 

Lo podemos descargar de http://secu- 
rity.kolla.de. Lo instalamos, lo actualiza- 
mos inmediatamente en la misma fase 
de instalación y ejecutamos un análisis 
de todo. Si hay un spyware hemos 
resuelto el problema y podemos destruir- 
lo con el mismo Spybot. Luego tendre- 
mos que preguntarnos cómo entró y 
cerrar todas las vías de agua del siste- 
ma, para no seguir en situación de ries- 
go. Probablemente muchos problemas 
los podemos resolver fácilmente apli- 
cando un cortafuegos de software. O 
bien, considerando que somos usuarios 
de Windows y estamos a punto para 
aceptar las consecuencias, es la ocasión 
para descargar el Service Pack 2, que 
tiene un cortafuegos interno bastante efi- 
ciente. 

Si tenemos Windows XP, probamos a 
instalar SP2 y su parche aparecido 
hace poco. Un paquete, Microsoft, 
ciertamente, pero menos malo con 


importante: |se recomienda que actualice la basé de 
lecciones al meno: una vez a las 


Sibora tobots publckarios con este programa, cabe la posiblidad de que no pueda seguir usando el 
programa anfitrión. Porfavor, lea la icencia de uso del programa para más infomación. 


respecto a versiones pasadas. Al 
menos aumenta visiblemente la esta- 


bilidad del sistema. 


odo pare pila: 
mos camita en didan. E) 
específico presente en el sistema ope- 
rativo. NDISUIO.sys es uno de ellos. 
En opinión de muchos usuarios y de 
discusiones en diversos foros, el trá- 
fico irregular de datos en nuestro 
equipop parece generado precisa- 
mente por este archivo. 


En efecto, NDISUIO.sys es un contro- 
lador de Microsoft, y no un spyware. 
O al menos así se describe. Algunos 
en cambio afirman que podría tratar- 
se de alguna versión de este archivo 
un poco demasiado parlanchina, y ' 
que vale la pena desactivarlo de todos 
modos. 

Otros están convencidos de que si 
este archivo es un soplón, es culpa 
de algún malware, todavía no locali- 
zado, que altera un controlador nor- 
malísimo de Microsoft que, por sí mis- 
mo, no tiene nada que ver con el Gran 
Hermano. 


http://msdñimitrosoft.com/library/defal 
It.asp?unE/Mibrary/en-us/wceddk40/ 
html/cxrefmdisúser-modeiodriver/asp' 

donde, en la práctica, dice que/NDIS 


User-mode l/O (NDISUIO) es un contro- 
lador de protocolo que soporta el envío 
y la recepción de datos vía Ethernet uti- 
lizando ReadFile y WriteFile. 

Como controlador de protocolo, NDI- 
SUIO dice cómo establecer la comuni- 
cación entre los controladores de la red 
Ethernet, cómo adecuar los filtros de 
paquetes y cómo recibir y enviar datos. 


del Registro 
Eat Ver Eavoritos Ayuda 
E | Ndisuio Nombre 
(El Enum [ab](Predeterminado) 
(1 Linkage [ab]Description 
33 Security Rh 
sm rei ER]DisplayName 
I]ErrorControl 
S ab]G 
y NetBlos aru 
(abJimagePath 
(EJ NetDDE a , 
(E NetDDEdsdm 
(2 Netlogon . 
(E Netman Eliminar 
$ (EJ NIC1394 Cambiar nombre 
e (5) Na 
de (EJ NokiaSulte3 
$ (03 Npfs 
6 (53 tés 
4 [3 Ntlmssp 
A Ntros' 


+ 

+ - 
Cambiar datos binarios 

+ 

+ 


5 NOISUIO.sys 
tiempo 


+ Desactivamos 
mientras estamos 


He aquí algunas de las cosas que pue- 
de hacer el controlador de NDISUIO: 

- autenticación de usuarios para los dis- 
positivos WiFi 802.11 

- recuperar valores de la potencia de 
señal 

- envío y recepción de paquetes 
mediante las puertas de enlace 
etcétera, etcétera. 


Es pues un verdadero generador de flu- 
jos de datos, muy utilizado si activa- 
mos la comunicación WiFi, 


Mientras 58,453 
: MP huede Ocurrir que pel 


flojo de los dalos.desde y 
hacia.la red aumente 
vertiginosamente, ¿Qué 


¿Y si no la utilizamos? Entonces pode- 
mos desactivarlo, para evitar errores. 


Inicio-> Ejecutar -> Regedit -> Aceptar 


Se abrirá el editor del registro de sis- 
tema. 
Buscamos la clave: 


HKEY_LOCAL_MACHINE1SSYSTEMICu 
rrentControlSetiServicesINdisuio 


Cambiamos el valor de “Start” de 


0x00000003 a 0x00000000 


Reiniciamos el sistema. 


Cómo reactivarlo 


Procedimiento para activar el servi- 
cio NDISUIO.SYS: 


Inicio -> Ejecutar-> Regedit -> Aceptar 
Se abrirá el editor del registro de sis- 
(UER 

Buscamos la clave: 


HKEY_ LOCAL_ MACHINEISYSTEMVCu 


Sl SUCEÑenaO? 


he a 
Me 


rreniControlSetiServicesINdisuio 


Cambiamos el valor de “Start” de 
0x00000000 a 0x00000003 


+ Enel sitio de Microsoft se 
describe (en inglés) 5 
función de NDÍS IO 


Reiniciamos el sistema, 


Utilizando este método el controla: 
dor NDISUIO,sys deja de estar activo 
y ya no engendra más tráfico, aho- 
rrando tiempo de proceso y, si impli- 
caba a Internet, ancho de banda para 
nuestro uso y consumo. Hemos pro- 
bado alguna funcionalidad de Win- 
dows, como "Actualización automáti- 
ca", y esta desactivación no parece 
crear ningún problema. Desgraciada- 
mente la desactivación de 
NDISUIO.sys no permite el uso de sis- 
temas Wireless. 


A RÁFAGAS 


en los ALGORHMOS DE CIFRADO 


En 
el sentido que mediante 
un cálculo matemático 
toma un mensaje de lon- 

gitud arbitraria y produce como resul- 
tado una especie de huella digital del 
documento de 128 bits y, creíamos 
hasta hoy, único. Podemos hallar una 
descripción completa en la dirección 
www.faqs.org/rfcs/rfc1321. Cuatro 
investigadores chinos han escrito un 
documento en el que se demuestra, 
literalmente, cómo tomar el pelo al 
algoritmo. Así, de dos documentos 
diferentes en realidad es posible obte- 
ner dos firmas iguales: lo que eviden- 
temente hace caer de golpe toda posi- 
bilidad de utilizar MD5 para usos míni- 
mamente serios. 

¿Qué podría suceder ante un juez, si 
pudiéramos demostrar que alguien 
puede falsificar la firmar pasando un 
documento como nuestro? ¿O qué 
puede pasar si descargamos un archi- 
vo de Internet creyendo disfrutar de 


las garantías de la cadena MD5, y en 
cambio en realidad descargamos un 
troyano destructivo hecho adrede 
para tener la misma firma que el archi- 
vo que buscamos? Si el documento 
de los chinos se considera válido, 
miles y tal vez millones de archivos 
MD5 y sus archivos de origen deberí- 
an eliminarse del web, revisarse y 
sustituirse por algo más seguro. 
Menuda movida. 


5. Este año se ha demos- 
trado, por parte de Eli Biham y Rafi 
Chen, investigadores israelitas, que 
el aún más famoso algoritmo SHA-1, 
considerado seguro, tiene puntos vul- 
nerables hasta ahora desconocidos. 
Esto implica, por ejemplo, que ni los 
populares programas PGP y SSL pue- 
den considerarse ya seguros. SHA-1 
ha sido incluso certificado como algo- 
ritmo seguro por el instituto nacional 
de estándares americano, producien- 
do un cadena de salida del documen- 
to de 160 bits. Sin embargo es vulne- 
rable. 


porque un solo 
cambio en el mensaje original debe 
producir una huella digital completa- 
mente distinta, ya se trate de un 
correo o de un archivo del sistema 
operativo. 
Pues resulta que no. Ahora ya no es 
posible decir con seguridad que son 
algoritmos útiles para la seguridad. 
En sustancia es como si ya pudiéra- 
mos clonar las firmas digitales, con 
una operación que produce las deno- 
minadas colisiones. 
Siempre se ha sabido que ningún 
algoritmo puede ser declarado com- 
pletamente seguro. Pero siempre se 
ha pensado que esta carencia podría 
derivarse del tiempo necesario para 
crear un resultado disparatado, o sea 
una colisión. Si se puede hacer algo, 
pero se emplea un tiempo muy largo, 
tan largo que el resultado no es utili- 
zable por quien ha empezado el tra- 
bajo de ataque, es evidente que difícil- 
mente sirve de algo. Por ello el algo- 
ritmo se puede considerar seguro. 


has- 
ta crear la firma.univoca. Biham, el 
investigador israelita, ha podido dupli- 


4d 


i 


ut 
SS 
S 


y 


Pe 


car una firma digital en sólo 30 de los 
80 pasos previstos. Dejando estupe- 
facta a la comunidad internacional. 
Si profundizando en las vulnerabili- 
dades de SHA-1 se descubrieran agu- 
jeros análogos a los que han hecho 
abandonar la anterior versión SHA-0, 
bastaría una pequeña red de PCs 
actuales para romper en un tiempo 
razonable cualquier aplicación basa- 
da en este algoritmo. 


como todos 
los que montan Apache Web Server, 
que usa MD5 para garantizar a los 
usuarios que el código fuente de 
docenas de mirrors contienen archi- 
vos idénticos a los originales y son 
por ello seguros. Sistemas como 
Solaris Fingerprint Database, que 
garantiza la seguridad de los archivos 
del sistema operativo Solaris, basado 
en MD5, pueden encontrarse en la 
embarazosa situación de tener que 
dar explicaciones a los usuarios sobre 
cómo garantizar la unicidad de los 
archivos ante el uso de un algoritmo 
que crea clones con notable facilidad. 
Con el algoritmo MD5, según los 
investigadores, unas horas en un PC 
estándar bastan para crear clones de 
cualquier firma digital. Que estamos 
en una situación insegura, se podía 
suponer. Que lo estemos a tal nivel, 
es verdaderamente preocupante. 
Los documentos sobre la vulnerabili- 
dad son de dominio público; dentro 
de poco alguna organización lo apro- 
vechará para realizar ataques masi- 
vos. Al tiempo. 


Sloan oo ae oO) 
na dodo one? ¡O92c a 
Es necesario que los 
dos equipos conozcan las 
reglas, sepan cómo empe- 
zar a jugar, nombren a un 
árbitro para calmar las discusiones... 
Lo mismo vale para nuestro ordena- 
dor. Tener una tarjeta de red no quie- 
re decir que si lo conectamos 
con otro, logren hablarse. Y 
menos si usan sistemas 
operativos o aplicaciones 
diferentes. Es preciso que 
ambos respeten las mismas 
reglas. 


AOS OS inter 
Meco 2-0 sea 
las organizacio- 
nes de estandari- 
zación ISO, han 

intentado poner 

d e 


n y fl se encuentran los protocolos 
como TCP (Transmit Control Proto- 
col) o.1P (Internet Protocol) en el palacio de 
los siete.pisos OSI? 
En este esquema podemos ver las correspon- 
dencias. Los ataques DoS a base de ping, por 
ejemplo, se dirigen al nivel tres. Por su parte, 
los exploit que en cambio afectan al protocolo 
TCP, se dirigen al nivel cuatro. La ordenación 
del asunto afecta también a los ataques. 


acuerdo a todos creando un conjun- 
to de reglas, o sea un modelo, llama- 
do Open System Interconnection: 
OSI, en resumen. 


El modelo al desnudo 


OS! se compóne de oo. 
cada unalde los cuales. 0. 
ción específica y hacia o 
les gue tene por egcias y ie oLe. 
+ Cuanto más se baja de nivel, más 
primitiva resulta la comunicación. El 
primer nivel es el físico, los cables 
o los medios de transporte usados 
para transferir los datos. El nivel más 
noble, en el séptimo piso, está dedi- 
cado a charlar con las aplicaciones 
que usemos. 
En medio, está por ejemplo el cifra- 
do y todas las otras cosas que se 
quieran hacer. El concepto de base 
es que cada nivel hace cosas que no 
requieren cambios en los niveles 
superior e inferior. Al dividir así el 
problema de la comunicación entre 
dos ordenadores, es más fácilmen- 
te manejable. Basta cambiar el nivel 
adecuado y sólo ése, y listos. 
Es un poco como decir, por ejemplo, 
que podemos enviar el correo elec- 
trónico por cable ADSL o por fibra 
óptica, o a través del módem, sin 
tener que cambiar de programa. 


Viéndolo queda más claro. 


Veamos en la práctica qué sucede. 
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al dle 


V HU TD 


CRIPTO- 


los desafíos de 
seguridad son 13 
frontera del 
criptoanálisis. Hay 
quien los prueba... 
y se arriesga a 
ganar dinero 


os hackers tienen mil inte- 
reses. Uno de los más intri- 
gantes es el cracking. Hay 
cracking bueno y cracking 
malo; el bueno consiste en 
hacer saltar sistemas y códi- 

gos para demostrar que son débiles, 
a para que se creen otros más fuertes. 


o En este espíritu se sitúan los des- 
afios lanzados por los RSA Labora- 


tories: Ampliar la frontera del cripto- 
análisis, para favorecer la creación de 
algoritmos mejores y más robustos. 
Para quien logra violar un desafio hay 
notables premios en efectivo. ¡Una 
vez más, quien sea un genio puede 
= ser recompensado adecuadamente! 
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+ ¿En bu 
¿Por que nú 


Factoring Ci 'E 


Números muy grandes: ¿quién l08 
rá factorizarlos, es decir, descubr 
qué números primos hay que multi- 
plicar para obtenerlos? Los premios 
varían de los diez miles dólares para 
el desafio de 576 bits hasta los dos- 
cientos mil dólares para el de 2.048 
bits. Todos los detalles están en la 
página http://www.rsasecurity 
.com/rsalabs/node.asp?Id=2092. 


Secret-Key Challenge 


Un desafio sobre criptografía DES y 
doce basados en el cifrado por blo- 
ques RC5. La clave de DES es de 56 
bits y las doce claves van desde 40 
hasta 128 bits. En todos los casos hay 
de adivinar una frase secreta prece- 
dida de tres bloques de texto, cono- 
cidos, que contienen la frase The unk- 
nown message is: (el mensaje desco- 
nocido es:). Todos los detalles están 
en la página http://www.rsasecurity. 
com/rsalabs/node.asp?id=2100, 
incluido el hecho que algunos des- 
afios ya han sido resueltos. Hay toda- 


de instrumentos para el criptoanálisis? 
sar Crank (http://crank.sourceforge.net)? 


vía ocho activos, cada cual con una 
recompensa de diez mil dólares. 


Para ayudar los potenciales resolve- 


Foundation en colaboración con dis- 
tributed.net. Lo citamos también por- 
que es muy interesante descubrir qué 
ha sucedido, cómo se ha crackeado 
el mensaje secreto y otras curiosida- 
des. Los detalles están en la página 
http://www.rsasecurity.com/rsalabs/n 
ode.asp?Id=2108. 


Crackers de todo 
el mundo, uníos 


Son desafíos fascinantes, que 
requieren empeño y estudio y tam 
bién valen dinero. Es prácticamen 
imposible conseguirlo solo, pe 
mediante proyectos como distrib 
ted.net, por poner un ejemplo, es p 
ble formar equipos o entrar en te, 
due tienen probabilidades conc 
de conseguirlo 
mio. 

¿Quién será el próximo én res 
desafío? ¿Y si fuera un lecto 
ker Journal? ¡Sería de ver 


¿QUIÉN HA GANADO? 


SA Security coordina una mailing list 

dedicada a los anuncios de las solu- 
ciones a los retos. La lista tiene poco trá- 
fico y contiene prácticamente sólo anun- 
cios de solución o. información importan- 
te para los participantes. Para apuntarse 
basta enviar a majordomoOmajordomo 
.Isasecurity.com un mensaje que cónten- 
ga en el cuerpo (no en el asunto) el texto 
subscribe curious-about-secret-key-cha> 
llenges. Para darse de baja es todo igual, 
excepto que el texto empieza por unsubs- 


cribe. 
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ores también se han propuesto tre- 
seudodesafíos. Estos no son 
el mensaje es conocido. Ni 
si0 premios, pero permiten 
verifiC ionamiento de los pro- 
pios prof o adquirir practica 
sobre las cl 


DES Challendgt 


Éste ya ha sido resuelto, en 
récord, por la Electronic Fron 


e ia 


¿Hacer creer al mundo que un Silo 
ia sido alacado desviando las 
peticiones de los browsers a otro... 


Una falsa: página eb 
13: VETIZIETA Dirección des 
Unyisuario jgnorante que ESC 


E 


DN 


página dalos personales... Así funcionan 


muchas estafas. y robos de datos. 


_— a 


ontrainformación; desintor- 
mación, terrorismo. Cree» 
mos leer una noticia sobre 
un cierto A en cambio 
estamos leyendo otra cosa, 
de otra parte, y alguien ha 
desviado el camino de nuestro brow- 


je 


toria la "violación" del sitio de RSA en 
el 2000. ¡Y RSA se ocupa de la seguri- 
dad, pensaron muchos! Pero el sitio 
no fue violado nunca. Más bien, el fal- 
sificador de DNS que lo hizo creó un 
sitio que parecía el de RSA y luego 
introdujo información alterada en el 


ser sin que éste se haya dado cuanta. . servidor de nombres ("envenenando" 
Las tácticas > llegar a este resu Ahi ne de éste último: de aquí el 


do son dos: DNS poisoning (o DNS 
spoofing) y domain hijacking. El pri- 
mero significa envenenamiento del 
DNS y consiste en convencer a un ser- 
- vidor de nombres de que un cierto 
dominio tiene una dirección de IP dis- 
tinta de la normal. El segundo signifi- 
ca secuestro de DNS y es un verdade- 
ro robo de dominio. Ha pasado a la his- 


vocablo poisoning, de modo que el 
... URL del sitio RSA apuntara, errónea- 
mente, a la página falsa. Cuando el visi- 
tante veía la home page falsa alterada, 
suponía que había sido violado el sitio. 
La mayor parte de los sitios en el Web 
son vulnerables a un ataque de este 
tipo, que es bastante simple y no afec- 

ta al servidor Web del sitio, que puede 


ser protegido cuanto se quiera. No 
importa; el ataque ni se le 20 a 
La clave o 
del spoofing 


Cuando dSSúbDImio SD Y W lv w.hac- 
ker-journal.com, en realidad escribi- 
mos, sifiBabiénid, ma Mirección de 
cuatro números. Recordar la dirección 
numérica es un problema, por lo que 
se ideó un sistema que traduce de 
nombre "humano" a número sin que 
tengamos que hacer nada. Claramen- 

, Si alguien cambia la lista de traduc- 
ciones, la lía. 


«SÍ, QUE Parece El 


original atacado? 


Es posible. He aquí cómo — 


e 
b ; « 
e pera ogg « 


El ataque típico en esta situación con- 
siste en alterar el registro del domi- 
nio, conservado en Network Solutions 
para los sitios .com, y otros varios 
registradores. En la dirección 
http://www.securiteam.com/security- 
news/Domain_Hijacking__A_step-by- 


stop aude ibas encuentra una. 
jetallada sobre cómo. acerun 


guía det 


ataque a un sitio de ejemplo. 


Cómo protegerse 


par prewenireste tipo de ames 


"pecorauauo ta segutidad ME EN 


el sistema de gestión: de: DNS¿SI por 
ejemplo un gestor de dominios acep- 
ta por email el cambio de informa- 
ción en el dominio, el mail tiene que 
viajar cifrado y autenticado median- 


“te PGP, o bien tiene que disponer de 


- Para protegerse valen las reco- 


$ 


una página Web segura para efec- 
tuar los cambios. Una de las mejores 


soluciones aparecidas hasta ahora | 
es DNSSEC, o DNS Security. Este 


sistema combina criptografía de 
clave pública con firma digital para 
autenticar a quien pida informa- 
ción sobre un dominio. 
mendaciones habituales, Una con- | 
traseña dé tege menos, es | 
mejor una contraseña robusta; 
controlar regularmente con ' 
HOIS que los datos relativosa / 
O 


correctos; mirar las estadísti- | 
cas de acceso y vera y 
algo extraño, por ejemp a 


caída de visitas repentina y sin 
razón. Un DNS poisoning no cau- 1: 
sa daños verdaderos y por ello, 
si no se está atento, el riesgo es 
que ni nos demos cuenta. 
Mientras tanto la gente va a 
otra página... 
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Instalando Aso Ware 
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